Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Max Devaine

Stran: [1] 2
1
Windows a jiné systémy / Re:Protokol NFS na Androidu
« kdy: 22. 11. 2021, 00:36:38 »
Když jsem to řešil naposledy, tak smůla. Kernel v androidu není zkompilován ani s NFS podporou, ani se SMB podporou.
Dá se to obejít třeba tak, že si nainstaluješ ES File Explorer a ty složky si připojíš v něm. Osobně jsem to tak jeden čas delší dobu používal.
Zdar Max

2
Pokud již provozujete Windows Server 2019, tak je otázkou jak a kvůli čemu.
Pokud jej provozujete kvůli službám Windows, tak pro klienty musíte mít CAL licence (CAL Device, nebo CAL User).
Pokud ty Windows Server provozujete kvůli aplikaci třetí strany (třeba Oracle DB, Pohodu apod.), tak CAL licence mít nemusíte.
Pokud máte rozjetou doménu Active Directory a ověřujete klienty/uživatele přes ní, tak CAL licence potřebujete.
V průměru to vychází 1000,-Kč / 1x CAL.
Zdar Max

3
Kdysi jsem četl, že někteří výrobci (Dell, HP apod.) zapínaly automaticky šifrování na dodávaných zařízeních (PC, notebooky apod.).
Je to tedy jeden z možných důvodů, proč by byl bitlocker automaticky zapnutý, nebo by se v průběhu času sám zapnul.
Zdar Max

4
Sítě / Re:Výběr SIEM - jak sledujete, co se děje v síti?
« kdy: 04. 11. 2021, 11:38:32 »
ELK OSS + ElastAlert 2 (přidává podporu notifikací do ELK OSS)
Na inspekci sítě pak Flowmon (nyní se to jmenuje Kemp)
Zdar Max

5
Prej optiku, prej mikrotrubičku...heh, to jsou rady.
Tohle fakt vůbec neřeš a natáhni ten stíněný solarix cat5e, používám ho také všude. Pokud máš možnost, natáhni v druhém husím krku, pokud možnost nemáš, tak s tou silovinou.

Pokud jde o propojování budov metalikou, tak to se běžně dělá a problémy s tím opravdu nejsou. Ty kecy, jak je to nebezpečný a jak je to dnes out, že jedině optika, to jsou fámi nějakého teoretika. Běžně se to tak pořád dělá.

Pokud chceš tahat optiku, tak nejlevnější je koupit kabel v kuse, který už má konektory (běžně se prodávají), takže nemusíš nic svařovat. Každopádně pořád je to dražší sranda, potřebuješ mít na obou koncích switche s SFP šachtama a do nich SFP moduly, nebo pak nějaké převodníky. Cena a spotřeba je pak jinde.
Natáhl bych metaliku a neřešil bych. Resp. pokud potřebuješ jeden kabel, tak natáhni rovnou dva, ať máš rezervu.
To jest vše. Se stíněním si hlavu také nelámej.
Zdar Max
PS: jinak ona i ta silovina je kroucená a pokud mám zapojenou zemi, tak už jen to samo o sobě dost teoretických věcí řeší

6
Sítě / Re:Internet přes LTE - jak zesílit příjem
« kdy: 21. 09. 2021, 23:03:45 »
3G bych vůbec neřešil. Sítě 3G se postupně vypínají, co funguje teď, nemusí zítra.
Zdar Max

7
Software / Re:Aký softvér na správu tímových projektov?
« kdy: 15. 04. 2021, 23:07:48 »
Redmine je jasná volba. Není to sice php, ale je to něco, co v této kategorii nemá konkurenci.
Pokud chceš řídit projekti ve stylu Agilního vývoje, tak placené pluginy projektu RedmineUP jsou parádní (včetně free témat, co ten projekt nabízí).

Jira + Confluence je drahý kanon na vrabce a navíc hodně líný, spousta lidí na to nadává, hlavně na tu cloudovou variantu, která bude jediné možné řešení. A upřímě řečeno, když jsem se s tím někde setkal, tak to bylo vždy strašně líný.
Pokud by jsi přemýšlel nad Jirou a Confluence, tak rovnou jdi do Gitlabu.
Zdar Max

8
Já si vybral Bitwarden:
https://www.abclinuxu.cz/blog/Max_Devaine/2021/3/bitwarden-nejlepsi-spravce-hesel

Pokud jde o šifrování, tak Luks je jasná volba. Ve Windows Bitlocker, pokud není možné použít ten, tak VeraCrypt.

Zdar Max

9
Software / Re:Dohledový systém
« kdy: 09. 01. 2021, 16:34:23 »
Používám Centreon. Výhodou je, že je to stále kompatibilní s Nagiosem, tím pádem je dostupné hodně hotových checků.
Má to hodně vymazlené web rozhraní s podporou ACL, lze krásně naklikat komu a za jakých podmínek posílat notifikace atd.
Má to pěkné grafy (umožňuje i jejich split, export a další věci), opravdu detailní nastavení, možnost jednoduchého předávání auth informací z hostu na všechny služby atd.
Ač to vypadá jednoduše, tak pro slušné nastavení to vyžaduje jistý skill. Tzn., že člověk si musí na web ksichtu připravit dobrou posloupnost šablon a dalších věcí tak, aby nebyl problém měnit jednu hodnotu jak globálně, tak na konkrétních službách. Prostě návrh celé struktury je stěžejní. Kdo to zvládne, tak přidání dalšího serveru na monitoring je otázkou pár kliků myší bez přemýšlení.
Jedinou ofiko podporovanou platformou je CentOS, takže nedoporučuji provozovat na ničem jiném, jelikož na ostatních platformách si to musí člověk buildit sám a někdy nemůže přejít na novou verzi, kvůli tomu, že v jiném OS je něco novějšího, ještě nepodporovanýho, než ve starém CentOS.
Centreon provozuji hafec let, býval s tím problém, pak jsem přešel z Debianu na offiko CentOS a posledních cca 5 let no problemo, plynulé upgrady a funguje to.
Má to i nějaký systém pro dynamické konfigurace, ale ten nepoužívám, zatím jedu statiku.
Placený je akorát support a některé rozšířené checky pro jiné služby. Nicméně celé je to OSS a není problém.

CheckMK dost pokročil od doby, co jsem ho viděl naposledy, ale zase pokročil směrem ke closed source, takže tím pádem u mně nemá šanci.
Incynga2 mi přijde, že je za Centreonem hodně pozadu.
Zabbix neznám, resp. nasazoval jsem ho asi před 10 lety a nelíbil se mi, od té doby jsem ho nezkoušel, takže jeho aktální stav neznám.
Zdar Max

10
Sítě / Re:Rozvody ethernet v RD - bez husího krku?
« kdy: 11. 11. 2020, 11:00:49 »
Jakmile se jednou něco zatáhne do husího krku, tak už je pak stejně těžké tam někdy něco doprotáhnout.
Já dělám rekonstrukci el. a datových rozvodů na RD (dvoupatrový se sklepem).
Data (včetně koaxů na DVB-T a sat) jsem vyřešil tak, že je dávám do husích krků, ale třeba v obýváku mám těch datových kabelů opravdu hodně, tak jsem do zdi kolem obýváku zasekal klasickou lištu na omítku, která má rozměry asi 100x70mm.
Za normálních okolností tam nic nedotáhnu (jednak místo, jednak zatáčky), ale v případě nějaké krizovky mi stačí odkrýt dvě místa a neměl by být problém tam něco dodat.
Jinak husí krky koncipuji tak, že by neměl být problém ty kabely vytáhnout a natáhnout do husích krků jiné.
Známej rozvod řeší tak, že má od každé zásuvky rovně vytažený trubku na půdu (ano, má jednopatrový domek) a na půdě už má rozvody odkrytý a ke všem zásuvkám a všude se dostane napřímo bez zatáček.
Jinak silovinu táhnu tak, že co zásuvka, to sólo kabel, a co světlo a s vypínačem, to sólo pětižílák. Je to kvůli tomu, aby nebyl problém to v budoucnu předělat na chytrý dům, doplnit sensory, měřáky, ovladače zásuvek atd.
Zdar Max

11
Odkladiště / Re:abclinuxu.cz je dead?
« kdy: 15. 09. 2020, 12:58:11 »
Luboš už hafec let abc nevlastní, myslím, že je to cca 4 roky, co ho prodal (včetně přilehlých portálů).
Abc toho obětoval hodně (soukromý život i školu). Pak vzhledem k rodině přeuspořádal priority a dal přednost rodině.
Zdar Max

12
Odkladiště / Re:abclinuxu.cz je dead?
« kdy: 13. 09. 2020, 20:27:15 »
Ahoj,
je to problem na strane hostingu, blizsi info nemam. Resi to ale uz pekelne dlouho. Majitele to urguji.

Zdar Max

13
Windows a jiné systémy / Re:Licence testovacích strojů
« kdy: 20. 04. 2020, 21:42:37 »
Nelze. Jediné, co je podporováno je cold instalace (= kopírování do vzdálené lokality, kde to ale nesmí běžet).
Ta je myslím možná u všeho, ale má to jistá omezení. Jedním z nich je to, že se nesmí mašina/služba migrovat mezi fyzickým hw častěji jak jednou za 90dní.
Pak existuje SA (Software Assurance), který umožňuje jednak updaty i downgrady dle libosti, ale také migrace dle libosti(není tam to omezení 90dní) + klidně i standby služby (neaktivní) v záložní lokalitě.
Relativně nedávno přibyla další licence, tou je myslím SCE. Je to licence pro cloud, ale i pro on-premis. Má to podobné vlastnosti jako SA, ale je to o dost levnější. Na rozdíl ale od SA se nejedná o trvalou licenci, takže jakmile přestane člověk platit, nemá nárok službu nadále provozovat.
Zdar Max

14
Pokud došlo k upgrade driveru, lze se přes nastavení ovladače vrátit k předchozí verzi.
Zároveň lze na konkrétním zařízení zakázat update driveru.
Všude používám Pro edici, takže nemám odzkoušeno, že by to třeba na Home nešlo.

Dále, pokud máš Home edici, tak návody týkající se GPO samozřejmě fungovat nebudou.
Zdar Max

15
Licence umožňuje provoz jen jedné RDP session. Všechny vaše řešení jsou jen "crack", který je v rozporu s licencí.
Jinými slovy, řešíte tu warez.
Zdar Max

Stran: [1] 2